هوش مصنوعی چگونه به امنیت سایبری کمک میکند؟
در سالهای اخیر، جرایم سایبری در سراسر جهان شیوع پیدا کرده است و تأثیرات گستردهای بر دنیای تجارت گذاشته است. حالا توسعهی بیشازپیش حملات سایبری تهدیدی مهم محسوب میشود و در مقایسه با گذشته، بسیار پیچیدهتر شده و تعداد آنها هم روزبهروز در حال افزایش است. سازمان ملل اینبار بهطور دقیقتری تخمین زده است که عامل حدود ۸۰درصد این حملات سازمانهای جنایتکاری پیشرفته درزمینهی فناوری هستند که اطلاعات و ابزار و تخصص دراختیار دارند. تخمین زده میشود تا سال ۲۰۲۱، جرایم سایبری بیش از دوتریلیون دلار به اقتصاد جهانی خسارت خواهد زد. این موضوع شرکتها را ملزم میکند در مبارزه با جرایم سایبری باهم همکاری کنند و بهجای پذیرفتن این تهدیدها، رویکردی آگاهانهتر دربرابر آنها داشته باشند. بهطور کلی، رهبران امنیت سایبری با سه مسئلهی اساسی در حفظ امنیت اطلاعات روبهرو هستند: مهارت و نگرش و سرعت.
کمبود مهارت مسئلهی بزرگی است؛ زیرا از جنگ علیه جرایم سایبری جلوگیری میکند. همانگونه که حملات سایبری روزبهروز پیشرفتهتر و پیچیدهتر میشود، ابزار موردنیاز برای حفظ اطلاعات درمقابل آنان هم پیچیدهتر میشود. کمبود مهارت شکافی در صنعت امنیت اطلاعات ایجاد میکند و همواره تعداد افراد دارای مهارت کافی کم است؛ افرادی که بتوانند راهحلی برای مبارزه با مجرمان سایبری بیایند و این مسئله را مدیریت کنند.
گفتنی است با پیشرفت روزافزون در عرصهی امنیت سایبری، کمبود افراد ماهر، تنها مشکلی نیست که رهبران امنیت سایبری با آن مواجه هستند؛ بلکه باید این نیروها همواره با این پیشرفت همگام باشند و مهارت آنها نیز پاسخگوی آنچه این عرصهی رو به رشد میطلبد، باشد.
مسئلهی دیگری که متخصصان هنگام تصمیمگیریهای استراتژیک دربارهی امنیت با آن روبهرو هستند، ماهیت اطلاعات است. بهرهگیری از اطلاعات ارزشمند در حوزهی فناوری و تجارت، برای افزایش هوشمندی و سرعت در اتخاذ تصمیمات تجاری ضروری است؛ اما همچنان که بستر صنعت امنیت سایبری گسترش مییابد، با مشکلاتی درزمینهی میزان و ماهیت اطلاعاتی مواجه میشود که این صنعت برای مقابله با مجرمان سایبری در برخورد با موضوعی خاص نیاز دارد. به زبان سادهتر، صنعت امنیت سایبری نمیتواند این حجم از اطلاعات را کسب کند. البته، مشکل فقط کسب اطلاعات نیست؛ بلکه پردازش آن اطلاعات هم کار دشواری است.
سرعت عمل سومین و آخرین مانعی است که متخصصان امنیت سایبری برای رفع آن میکوشند. سرعت حملات سایبری بهطور روزافزونی افزایش مییابد؛ بنابراین، اقدام سریع درمقابل هریک از این حملات امری ضروری است. در برخی از ایالات کشور آمریکا، قانون برای اطلاعرسانی از هر جرم سایبری، مدت زمان چهار ساعت و مقررات حفاظت از اطلاعات عمومی این مدت زمان را تا ۷۲ ساعت تعیین کرده است. درصورت انجامندادن اقدام بهموقع، باید منتظر پیامدهایی نظیر خسارتهای تجاری باشیم.
پیشبینی براساس تجزیهوتحلیل دادهها
هوش مصنوعی راهحلی برای رفع تمام این موانع پیش روی متخصصان امنیت سایبری قرار میدهد. در برخورد با تهدیدهای امنیتی سایبری، با بهرهگیری از تجزیهوتحلیل دادهها بهکمک هوش مصنوعی و نیز یادگیری ماشینی میزان دقت و سرعت عمل بهطور چشمگیری افزایش مییابد. افزونبراین با تشخیص رفتار غیرعادی، میتواند تهدیدهای داخلی و خارجی و مجرمان سایبری را در زمان واقعی شناسایی کند و اطلاعات موردنیاز گروه امنیتی برای تصمیمگیری را در اختیارشان قرار دهد. همچنین، سبب میشود جرایم مرتکبشده فعالیت کاربران نظیر استفاده از اینترنتبانک را کمتر دچار اختلال کنند.
درحالحاضر نیز، تعدادی برنامه برای انجام چند نوع تحلیل ساخته شدهاند. «پیشبینی براساس تحلیل دادهها» میتواند ناهنجاریهای اینترنتی و بدافزارها را شناسایی کند و علاوهبر آن، بهمنظور یافتن تهدیدهای داخلی و شناسایی کاربران مشکوکِ درونِ سازمانها و خنثیسازی عملیات آنها، الگوهای رفتاری کاربران را نیز تجزیهوتحلیل کند.
قابلیتهای دیگر این برنامهها که چندان هم شناختهشده نیستند، در بخش امنیت بهچشم میخورند. با استفاده از یادگیری ماشینی، متخصصان امنیت سایبری میتوانند موارد مثبت کاذب در آزمایش امنیت برنامه را بهطور چشمگیری کاهش دهند. علاوهبراین، با بهرهگیری از هوش مصنوعی در الگوهای رفتاری کاربران، میتوانیم بهراحتی هویت کاربران را با استفاده از نحوهی استفادهی آنها از صفحهکلید و ماوس و تلفنهمراه تشخیص دهیم. همین امر امنیت کاربران را افزایش میدهد و فرصت تجربهای بهتر و راحتتر را برای آنها فراهم میکند.
پادشاهی بهنام «ماهیت اطلاعات»
درواقع، تحزیهوتحلیل دادهها درزمینهی هوشمندسازی کمک میکند، اطلاعات تجارت را با تکنیکهای مبارزه با جرایم سایبری یکپارچه و انبوهی از اطلاعات را پردازش میکند، از دلِ این اطلاعات سرنخهایی بهدست میآورد و با اولویتبندی این اطلاعات، به تصمیمگیری دربارهی آنها کمک میکند.
همچون انسانها که برای بهدستآوردن اطلاعات و پردازش آن، تحقیق و مطالعه و مباحثه میکند، هوش مصنوعی هم میتواند به کامپیوترها زبان امنیتی را با استفاده از تکنیکهایی مانند پردازش زبان طبیعی در مقیاس بزرگ (NLP) آموزش دهد. این امر تا حد زیادی در بهدستآوردن اطلاعات مربوط به امنیت سایبری کمک میکند تا تحلیلگران امنیتی کارآمدتر و سریعتر عمل کنند. برای مثال، شرکت IBM توانست به واتسون (سامانهی کامپیوتری هوش مصنوعی) زبان امنیت سایبری را با استفاده از میلیاردها عنصر دارای ساختار و میلیونها سند فاقد ساختار آموزش دهد.
بهطور خلاصه، گراف دانش با اطلاعات بهدستآمده همگامسازی میشود و به استدلال و کشف مفاهیم از دلِ اطلاعات کمک میکند. یکی از شرکتها با بهکاربستن این ابرکامپیوتر توانست مدت زمان صرفشده برای جستوجو در یافتن جرایم امنتیتی سایبری را تا ۹۷ درصد کاهش دهد.
مشاوری معتمد و مطمئن
هوش مصنوعی و پیشبینی براساس تجزیهوتحلیل دادهها به برنامههای امنیتی هماهنگی میبخشد و آنها را قادر میسازد تا از تهدیدها جلوگیری و مشکلات را حل کنند و به حملات سایبری پاسخ دهند و حتی با استفاده از تصمیمات مشابه پیشین اتخاذشده با برخی از خطرهای کماهمیت مقابله کنند.
علاوهبر پاسخ سریعتر، هوشهای مصنوعی میتوانند بهعنوان مشاوری معتمد و مطمئن عمل کنند و بهترین توصیههای عملی را ارائه دهند. برای مثال، با شناسایی کاربر مشکوک وی را تعلیق میکنند یا میکوشند از ایمنبودن فعالیت کاربر مطمئن شوند. هوش مصنوعی میتواند از زمان صرفشده برای تصدیق اطلاعات کاربران بکاهد و دربارهی تصدیق اطلاعات کماهمیت بهطور خودکار عمل کند. این امر سبب میشود کارکنان امنیت سایبری تمرکز بیشتری روی شرایط پرخطر داشته داشته باشند.
درواقع، فناوری هوش مصنوعی چرخهای مداوم از بازخورد مردم بهعلاوهی نتایج تجزیهوتحلیل الگوهای رفتاری است که بههمراه یادگیری ماشینی برای شناخت و مقابله با خطرها و نیز اولویتبندی برای اقدام تخصیص یافته است.
مدیریت دیدگاههای متعصبانه
همچنانکه قدرت افزایش مییابد، مسئولیت هم بیشتر میشود. درحقیقت، نگاه متعصبانه در ساخت و استفاده از برنامههای هوش مصنوعی برای امنیت سایبری، میتواند مشکلات زیادی در این حوزه بهوجود آورد. چنین نگاهی ممکن است تمرکز سازندگان این برنامهها را از خطرهای واقعی دور کند و مجموعه دادههای مغرضانه برای آموزش و ساخت هوش مصنوعی نمای جزئی از مسئله مطرح میکند و بروز نتایج نادرست را سبب میشود. به همین ترتیب، اگر افرادی که برنامه را طراحی میکنند از فرهنگ یا پیشینهی مشابهی برخوردار باشند، تنوع شناختی کم و نتایج تکبعدی در این برنامهها نمایان خواهند شد. ازاینرو، شرکتها برای مقابله با تهدیدها و بازیگران متنوع حوزهی جرایم سایبری، به سیستمهای هوش مصنوعی متنوع و بیطرف نیاز دارند.
کلام آخر
شرکتها باید آگاه باشند که هوش مصنوعی فرشتهی نجات آنها نیست. بهخاطر داشته باشید مجرمان سایبری هم از وجود هوش مصنوعی باخبر هستند و این مجرمان هم بهطور روزافزونی پیشرفت و هوشمندانهتر عمل میکنند و برای منحرفکردن و اخلال در فعالیت هوش مصنوعی میکوشند. بنابراین، همزمان با پیشرفت در هوش مصنوعی، باید با چشمی باز کارآمدی هریک از آنها را تشخیص دهیم و بهعنوان صنعتی برای مقابله با مجرمان سایبری، باید آگاه باشیم که این مجرمان نیز از برنامههای هوش مصنوعی بهره میبرند و باید بهترین راهکار را برای مبارزه با آن بیابیم.